Добавление записей AD с помощью ldapadd с ошибкой «нежелание выполнять»
Я пытаюсь добавить записи в Active Directory с помощью ldapadd. Вот мой файл ldif:
DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net
objectClass: user
CN: John_Smith
sn: John
givenName: Smith
displayName: John_Smith
sAMAccountName: jsmith
userPrincipalName: jsmith@example.net
Я знаю, что если вы попытаетесь изменить / обновить или добавить пароль пользователя, Active Directory потребует от вас наличия SSL-соединения с сервером. Однако это не удается, если я не пытаюсь обновить пароль пользователя. Вот ответ:
adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net"
ldap_add: Server is unwilling to perform (53)
additional info: 00002035: LdapErr: DSID-0C090D64, comment: Operation not allowed through GC port, data 0, v2580
Этот активный каталог был развернут с помощью мастера AWS Directory Service.
Не использовать порт глобального каталога для создания пользователей. Если вашему серверу требуется SSL-соединение, используйте порт ldaps, который по умолчанию имеет значение 636 .
Также убедитесь, что новый пароль соответствует вашей политике сложности пароля и политике истории паролей. Сообщение об ошибке нежелание выполнять является частым результатом конфликта с политикой паролей.
Как указывает @natxoasenjo, вы не должны использовать порт глобального каталога для добавления пользователей. Я использовал порт 389 и решил эту проблему.
Oku kulandelayo kusebenze kum ukongeza iqela elinolawulo lwasekhaya win2012. Indlela ye-OU ifihliwe, kunjalo.
DN: CN=testunixgrp,OU=Unix Groups,OU=Groups,blah,blah,blah
cn: testunixgrp
name: testunixgrp
distinguishedName: CN=testgrp,OU=Unix Groups,OU=Groups,blah,blah,blah
sAMAccountName: testunixgrp
gidNumber: 123456
instanceType: 4
objectClass: top
objectClass: group